研究人员从误植域名中拦截下20 GB电邮
- tomz - Solidot两位研究人员注册了与财富500强企业域名相似的域名,在过去6月内通过误植域名(不小心输入不正确的域名)获取了20 GB大小的电子邮件. 拦截的邮件包括了员工的用户名和密码,与服务器配置有关的敏感信息,与法律诉讼有关的担保书等文档,商业秘密如合同. 研究人员说,他们什么都没做就获得了如此多的数据. 两位研究人员发布研究报告(PDF),称财富500强企业中有131家存在安全漏洞,可利用误植域名的方法拦截电子邮件.
研究人员从误植域名中拦截下20 GB电邮
标签:
security
| 发表时间:2011-09-09 19:42 | 作者:blackhat tomz
出处:http://solidot.org/
两位研究人员注册了与财富500强企业域名相似的域名,在过去6月内通过误植域名(不小心输入不正确的域名)获取了20 GB大小的电子邮件。 拦截的邮件包括了员工的用户名和密码,与服务器配置有关的敏感信息,与法律诉讼有关的担保书等文档,商业秘密如合同。研究人员说,他们什么都没做就获得了如此多的数据。两位研究人员发布研究报告(PDF),称财富500强企业中有131家存在安全漏洞,可利用误植域名的方法拦截电子邮件。研究人员发出警告,他们在研究中发现来自中国的注册者注册了许多相似域名,其中部分人被跟踪到不良前科。中国人注册的相似域名企业包括了思科,戴尔,惠普,IBM,英特尔,雅虎和万宝盛华,如ks.cisco.com对应的相似域名kscisco.com,na.yahoo.com对应的nayahoo.com。
 |  |
相关 [研究 误植域名 gb] 推荐:
每GB四毛钱:日立单碟1TB硬盘开卖
- kxxoling - cnBeta.COM正式发布才刚刚十天,日立新款1TB硬盘“HDS721010DLE630”就出现在了零售市场上,这也是全球第一款采用单碟1TB技术的3.5寸桌面硬盘. 该硬盘隶属于Deskstar 7K1000.D系列,整块硬盘只有薄薄的一张碟片组成,厚度仅为26.1毫米,重量也只有区区450克. 相比之下,上代Deskstar 7K1000.C HDS721010CLA332容量同样是1TB,但使用了两张碟片,重量为680克,新盘减轻了整整三分之一.
minus 免費 10 GB、單檔 2GB 網路空間(不限流量)
- 阳阳 - 重灌狂人很久之前曾經介紹過 minus 網站,當時是個相當好用的免費圖床. 後來大概是找到不少資金,現在整個網站已經擴大成不限檔案格式的大型網路儲存空間. 目前提供每個帳戶最多 10 GB 的免費空間,上傳的每個檔案最大可達 2GB,如果不註冊、登入的話,上傳的檔案可保留30天,而且上面還標示了不限下載次數與流量…看起來是個相當適合分享檔案的好網站.
提升 Linux 网络性能,应付 100 GB的网卡
- - 极客521 | 极客521贾斯玻.布鲁勒在2015年澳大利亚Linux研讨会(LCA)的有关内核的小型研讨会上提到:100GB的网卡即将来临( 见幻灯片,PDF格式的). 对Linux内核来说,要以最大的速度驱动这样的适配器将是巨大的挑战. 应对这一挑战是目前和未来一段时间内工作的重心. 好消息是Linux网络通信速度已经有了很大的提高-不过还有一些问题有待解决.
用户研究
- - 技术改变世界 创新驱动中国 - 《程序员》官网介绍自己的设计流程时,设计师通常都说它是“以人为中心”或是“以用户为中心”的. 笼统地讲,这表示设计师经常要考虑所设计产品的潜在用户,尽力为这些人创造出最好的产品. 这个问题看似简单,实际上却不好回答. 好的设计通常都是从用户研究着手的. 我们如何才能发现人们想要实现的目标. 虽然这样做有时会得到一些有用的信息,但一定要小心地评估人们给出的答案.
JVM研究
- - 开源软件 - ITeye博客每天接客户的电话都是战战兢兢的,生怕再出什么幺蛾子了. 我想Java做的久一点的都有这样的经历,那这些问题的最终根结是在哪呢. JVM全称是Java Virtual Machine,Java虚拟机,也就是在计算机上再虚拟一个计算机,这和我们使用 VMWare不一样,那个虚拟的东西你是可以看到的,这个JVM你是看不到的,它存在内存中.
BigPipe学习研究
- maxiyun - 搜索技术博客-淘宝技术背景 FaceBook页面加载技术. 试想这样一个场景,一个经常访问的网站,每次打开它的页面都要要花费6 秒;同时另外一个网站提供了相似的服务,但响应时间只需3 秒,那么你会如何选择呢. 数据表明,如果用户打开一个网站,等待3~4 秒还没有任何反应,他们会变得急躁,焦虑,抱怨,甚至关闭网页并且不再访问,这是非常糟糕的情况.
Mysql缓存研究
- - CSDN博客推荐文章缓存机制简单的说就是缓存sql文本及查询结果,如果运行相同的sql,服务器直接从缓存中取到结果,而不需要再去解析和执行sql. 如果表更改了,那么使用这个表的所有缓存查询将不再有效,查询缓存值的相关条目被清空. 更改指的是表中任何数据或是结构的改变,包括INSERT、UPDATE、DELETE、TRUNCATE、ALTER TABLE、DROP TABLE或DROP DATABASE等,也包括那些映射到改变了的表的使用MERGE表的查询.
Web Service的研究
- - CSDN博客系统运维推荐文章SOA和Web Service. 首先明白SOA和Web Service的关系:. * SOA面向服务架构,用于大型分布式系统的一个概念;. * Web Service是实现SOA的方式之一,不是所有的SOA都是基于Web service的;. * 但Webservice确实为最主流的SOA实现方式,有的人甚至把SOA等同于Webservice.
HTTPS劫持研究
- - FreeBuf互联网安全新媒体平台这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析. 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节.